彻底搞懂TCP

已于 2025-07-17 09:35:30 修改
阅读量1k 收藏 12
点赞数 20
CC 4.0 BY-SA版权
文章标签: tcp/ip 网络 服务器
于 2025-07-15 13:42:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/b_i_n_03/article/details/149351684

概念:

TCP是面向连接的 可靠的 字节流式服务

  • 面向连接:是指发送数据之前必须在两端建立连接。建立连接的方法式“三次握手”,这样能建立可靠的连接。建立连接,是为了数据的可靠传输打下基础。
  • 可靠:通过三次握手、序列号与确认应答机制、超时重传机制、滑动窗口机制、拥塞控制机制以及数据校验等操作来保证可靠性
  • 仅支持单播传输:每条TCP传输连接只能有两个端点,只能进行点对点的数据传输。不支持多播和广播的传输方式
  • 字节流:TCP是一个“流”协议,所谓流,就是没有界限的一长串二进制数据。TCP作为传输层协议并不了解上层业务的具体含义,它会根据TCP缓冲区的实际情况进行数据包的划分,所以在业务上认为是一个完整的包,可能会被TCP拆分成多个包发送。也有可能把多个小包封装成一个大包发送。这就是所谓TCP粘包和拆包问题。

什么是TCP粘包?如何解决?

正是TCP字节流的特性导致了此问题。

举个例子来直观说明:发送方准备发送 「Hi.」和「I am Xiaolin」这两个消息。

在发送端,当我们调用send函数完成数据“发送”以后,数据并没有真正从网络上发送出去,只是从应用程序拷贝到了操作系统内核协议栈中。至于什么时候真正被发送,取决于发送窗口、拥塞窗口以及当前发送缓冲区的大小等条件。也就是说,我们不能认为每次 send 调用发送的数据,都会作为一个整体完整地消息被发送出去。

如果我们考虑实际网络传输过程中的各种影响,假设发送端陆续调用 send 函数先后发送 「Hi.」和「I am Xiaolin」 报文,那么实际的发送很有可能是这几种情况。

我们在考虑一个问题:

        TCP中有一个negal算法,用途是这样的:通信两端有很多小的数据包要发送,虽然传送的苏数据很少,但该走的流程一样没少,也需要TCP各种确认,校验。如果这样的小数据包很多,会造成网络资源的浪费,negal算法做了这样一件事,当来了一个很小的数据包,我们不急于发送他,而是等来了更多的包,将这些小包合成一个大包后一并发送,这样不就提高了网络传输效率了吗。但这样也造成了一个问题,如果是分成两个不同页面的包,被合并在了一起,那么客户那边如何区分呢?这就是粘包

在这里引出两个概念:

长连接:Client和Server方先建立通讯连接,连接建立后不断开,然后在进行数据的发送和接受

短连接:Client和Server每进行一次数据收发交易时才进行通讯的连接,交易完毕后立即断开连接。

处理拆包提供两种方法:

  1. 通过包头+包长+包体的协议形式,当服务器获取到指定的包长时才说明获取完整
  2. 指定包结束标识,这样当我们获取到指定的标识时,说明包获取完整

处理粘包,虽然像http这样的短连接不会出现粘包现象,但一旦建立的长连接,粘包问题还是会发生的,处理方式如下:

  1. 发送方对于发送方造成的粘包问题,可以通过关闭Nagle算法来解决,使用TCP_NODELAY选项来关闭算法
  2. 将问题交给应用层来解决。方法:循环处理,应用程序从接受缓存中读取分组时,读完一条数据,就循环读取下一条数据,直到所有数据都被处理完成,判断每条数据的长度方法有两种:

        (1)格式化数据:每条数据有固定的格式(如开始符,结束符),但要确保每条数据的内部不包含开始符和结束符。

        (2)发送长度:每条数据发送时,将数据长度一并发送。

TCP的可靠性

TCP 协议保证数据传输可靠性的方式主要有:校验和、序列号、确认应答、超时重传、连接管理、流量控制、拥塞控制。

1. 序列号和确认应答:

TCP 通过给每个发送的数据段分配一个序列号,以及使用确认(ACK)机制来跟踪数据的传输和接收。接收方会确认已成功接收的数据,发送方则根据收到的确认来确定哪些数据已经被成功传输,以及哪些需要重新发送。

2. 超时和重传:

TCP 使用超时机制来检测是否发生了数据包的丢失。如果发送方在一定时间内未收到确认,它会认为数据包丢失,并触发相应的重传。这确保了即使某个数据包在传输过程中丢失,它最终仍能够被成功传递。

3. 流量控制:

TCP 使用滑动窗口机制来进行流量控制,确保发送方不会以高于接收方处理速度的速率发送数据。这有助于防止接收方缓冲区溢出,并提高整个通信链路的效率。

  • 滑动窗口大小:在 TCP 通信中,每个 TCP 报文段都包含一个窗口字段,该字段指示发送方可以发送多少字节的数据而不等待确认。这个窗口大小是动态调整的。
  • 接收方窗口大小:接收方通过 TCP 报文中的窗口字段告诉发送方自己当前的可接收窗口大小。这是接收方缓冲区中还有多少可用空间。
  • 流量控制的目标:流量控制的目标是确保发送方不要发送超过接收方缓冲区容量的数据。如果接收方的缓冲区快满了,它会减小窗口大小,通知发送方暂停发送,以防止溢出。
  • 动态调整:发送方会根据接收方的窗口大小动态调整发送数据的速率。如果接收方的窗口大小增加,发送方可以加速发送数据。如果窗口大小减小,发送方将减缓发送数据的速率。
  • 确认机制:接收方会定期发送确认(ACK)报文,告知发送方已成功接收数据。这也与流量控制密切相关,因为接收方可以通过 ACK 报文中的窗口字段来通知发送方它的当前窗口大小。

        4. 拥塞控制:

TCP 还具有拥塞控制机制,通过动态调整发送速率以适应网络状况。当网络出现拥塞时,TCP 会减缓发送速率,以防止进一步加剧拥塞。

  • 慢启动(Slow Start):初始阶段,TCP 发送方会以较小的发送窗口开始传输数据。随着每次成功收到确认的数据,发送方逐渐增加发送窗口的大小,实现指数级的增长,这称为慢启动。这有助于在网络刚开始传输时谨慎地逐步增加速率,以避免引发拥塞。
  • 拥塞避免(Congestion Avoidance):一旦达到一定的阈值(通常是慢启动阈值),TCP 发送方就会进入拥塞避免阶段。在拥塞避免阶段,发送方以线性增加的方式增加发送窗口的大小,而不再是指数级的增长。这有助于控制发送速率,以避免引起网络拥塞。
  • 快速重传(Fast Retransmit):如果发送方连续收到相同的确认,它会认为发生了数据包的丢失,并会快速重传未确认的数据包,而不必等待超时。这有助于更快地恢复由于拥塞引起的数据包丢失。
  • 快速恢复(Fast Recovery):在发生快速重传后,TCP 进入快速恢复阶段。在这个阶段,发送方不会回到慢启动阶段,而是将慢启动阈值设置为当前窗口的一半,并将拥塞窗口大小设置为慢启动阈值加上已确认但未被快速重传的数据块的数量。这有助于更快地从拥塞中恢复。

三次握手

TCP(传输控制协议)的三次握手是建立网络连接的过程,确保通信双方能够正确地进行数据传输。

  1. 第一次握手(SYN):
    客户端(Client)向服务器(Server)发送一个带有 SYN(同步)标志位的包,表示客户端希望建立连接。该包同时指定客户端的初始序列号(Client Sequence Number)。
  2. 第二次握手(SYN + ACK):
    服务器收到客户端的 SYN 包后,会回复一个带有 SYN 和 ACK(确认)标志位的包,表示服务器接受了客户端的请求,并希望建立连接。服务器也会指定自己的初始序列号,以及对客户端序列号的确认。
  3. 第三次握手(ACK):
    客户端收到服务器的 SYN+ACK 包后,会发送一个带有 ACK 标志位的包作为确认回复。这个包的序列号会加一,表示客户端已经准备好与服务器进行数据传输。
    此时,TCP 连接已经建立起来,通信双方可以开始进行数据传输。

四次挥手

四次挥手是指在 TCP 连接的断开过程中,由客户端先断开,然后由服务器进行最后的断开。
具体的四次挥手步骤如下:

  1. 客户端发送一个 FIN(终止)报文给服务器,表示客户端不再发送数据。
  2. 服务器收到 FIN 报文后,发送一个 ACK(确认)报文给客户端,表示收到了客户端的终止请求。
  3. 服务器发送一个 FIN 报文给客户端,表示服务器也不再发送数据。
  4. 客户端收到服务器的 FIN 报文后,发送一个 ACK 报文给服务器,确认收到了服务器的终止请求,然后关闭连接。

这样,经过四次挥手,TCP 连接才会完全关闭。因为 TCP 是全双工连接,双方都需要通知对方停止数据传输,所以需要四次挥手来完成断开连接的过程。

TIME_WAIT


time_wait: 当TCP执行主动关闭,并发出最后一个ACK,该链接必须在TIME_WAIT状态下停留的时间为2MSL。

存在的意义:
1、可靠地终止TCP连接:
2、保证让迟来的TCP报文段有足够的时间被识别并丢弃

TIME_WAIT状态存在的必要性。虽然双方都同意关闭连接了,而且握手的4个报文也都协调和发送完毕,按理可以直接回到CLOSED状态(就好比从SYN_SEND状态到ESTABLISH状态那样);但是因为我们必须要假想网络是不可靠的,你无法保证你最后发送的ACK报文会一定被对方收到,比如丢包或者延迟到达,因此对方处于LAST_ACK状态下的SOCKET可能会因为超时未收到ACK报文,而重发FIN报文,所以这个TIME_WAIT状态的作用就是用来重发可能丢失的ACK报文,并保证于此。

TCP KeepAlive

TCP Keep-Alive 是在操作系统和网络协议栈级别实现的,它通过发送特定的探测数据包来维护连接的活跃性。

  1. 在启用 TCP Keep-Alive 的情况下,操作系统会定期发送一些特定的探测数据包到连接的另一端。这些数据包通常是空的,没有实际的数据内容。
  2. 如果一端收到了探测数据包,它会回复一个确认(ACK)数据包。如果一段时间内没有收到确认数据包,发送端将认为连接可能已经断开,从而触发连接关闭。
  3. TCP Keep-Alive 的主要目的是检测连接是否处于空闲状态,即没有实际数据传输。它不仅可以检测到连接断开,还可以在空闲连接超过一定时间时释放连接,从而释放资源。

TCP保活机制

在一个定义的时间段内TCP连接无任何活动时,会启动TCP保活机制,每隔一段时间间隔发送一个探测报文,等待响应

  • 对端正常响应,重置保活时间;
  • 对端程序崩溃,响应一个RTS报文,将TCP连接重置
  • 保活报文不可达,等待达到保活探测次数后关闭连接

彻底搞懂TCP通信协议中三次握手与四次挥手详解
嵌入式技术开发
02-28 139
通过这篇文章,TCP的三次握手和四次挥手的来龙去脉应该都清楚了。TCP 之所以这样设计,是为了实现可靠的网络通信:三次握手确保双向通信可靠、序列号同步以及避免历史连接;四次挥手则确保数据传输完整、连接优雅关闭,以及防止旧连接影响新连接。看似繁琐的每一次握手和挥手,其实都是为了解决具体的网络通信问题,体现了 TCP 协议的可靠性和严谨性。一旦理解了这些设计背后的原因,也就理解了 TCP 协议的精髓。
4个实验,彻底搞懂TCP连接的断开
JavaMonsterr的博客
05-30 625
前言 看到这个标题你可能会说,TCP 连接的建立与断开,这个我熟,不就是三次握手与四次挥手吗?且慢,脑海中可以先尝试回答这几个问题: 四次挥手是谁发起的? 如果断电/断网了连接会断开吗? 什么情况下没有四次挥手连接也会断开? 这不是面试,而是遇到了实际问题,至于是什么问题,容我先卖个关子,本文也不会解答,后面会有一篇专门的文章来说遇到的问题是啥,所以在讲实际问题之前,先弄懂理论。 正常断开 我们由浅入深,先了解正常情况下 TCP 连接是如何断开的,下图为 TCP 三次握手与四次挥手的经典图(来自
一文彻底搞懂TCP与UDP的区别
m0_71260701的博客
04-26 3242
TCP连接需要三次握手,如果攻击者段时间伪造大量的IP地址同时发送SYN报文请求建立连接,那么服务端就会收到大量的SYN报文,同时进入到SYN_RCVD状态,然后发送对应的ACK+SYN报文,但是发送的报文久久没有人响应,就会沾满服务端的半连接队列,阻碍其他正常用户的TCP连接请求。MSL:报文最大生存时间,TCP报文是基于IP协议的,IP头当中有一个TTL字段,是经过的最大路有数,,没经过一次路由器就会-1,直到TTL为0的时候将数据报文丢弃,同时发送ICMP报文同志原主机。
不为人知的网络编程(十二):彻底搞懂TCP协议层的KeepAlive保活机制
hellojackjiang2011的博客
04-19 2017
文中引用了参考资料中的部分内容,本文参考资料详见文末“参考资料”一节,感谢资料分享者。 1、引言 对于IM开发者而言,网络保活这件事再熟悉不过了,比如这是我最近一篇有关网络保活话题文章《一文读懂即时通讯应用中的网络心跳包机制:作用、原理、实现思路等》,以及我分享的大量代码实战编码中也都必须要考虑这个问题的实现,比如最近的这篇《跟着源码学IM(五):正确理解IM长连接、心跳及重连机制,并动手实现》。 对于IM这种应用而言,应用层的网络保活的最直接办法就是心跳机制,比如主流的IM里有微信、QQ、钉钉、易信
一文彻底搞懂TCP
幻想波普星
11-25 631
首先明确TCP的几个特点 有始有终 有序性 可靠性 拥塞控制 流量控制 有始有终 即TCP的建立连接和关闭连接,也就是所谓的三次握手和四次挥手 三次握手建立连接 刚开始客户端和服务端都是关闭状态 当要建立连接时,服务端先开启监听状态 客户端发送SYN至服务端,同时声明自己的消息序号,进入SYN-SENT状态 服务端发送ACK表明自己收到客户端消息,同时发送SYN并声明自己的消息序号,此时服...
一文彻底搞懂 TCP三次握手、四次挥手
永远在路上
01-29 1710
由于TCP连接是全双工的,因此,每个方向都必须要单独进行关闭,这一原则是当一方完成数据发送任务后,发送一个FIN来终止这一方向的连接,收到一个FIN只是意味着这一方向上没有数据流动了,即不会再收到数据了,但是在这个TCP连接上仍然能够发送数据,直到这一方向也发送了FIN。32位序号 seq:Sequence number 缩写seq ,TCP通信过程中某一个传输方向上的字节流的每个字节的序号,通过这个来确认发送的数据有序,比如现在序列号为1000,发送了1000,下一个序列号就是2000。
彻底搞懂TCP协议:从 TCP 三次握手四次挥手说起
潘鹏的博客
11-23 121
看完后对TCP协议掌握的更加深刻,推荐阅读。 文章外链地址 来自腾讯技术工程
3 万字 + 100 张图带你彻底搞懂 TCP 面试题(强烈建议收藏)
热门推荐
小林coding
04-19 1万+
大家好,我是小林,一个专为大家图解的工具人。 不管面试 Java 、C/C++、Python 等开发岗位, TCP 的知识点可以说是必问的了。 任 TCP 虐我千百遍,我仍待 TCP 如初恋。 过去不会没关系,今天就让我们来消除这份恐惧,微笑着勇敢的面对它吧! 所以小林整理了关于 TCP 的面试题型,全文共 3 万字 + 100 张图,跟大家一起探讨探讨。 1、 TCP 基本认识 2、TCP 连接建立 3、 TCP 连接断开 4、 Socket 编程 5、TCP 重传、滑动窗口、流量控制、拥塞控制
【计算机网络彻底搞懂TCP和UDP的区别(超详细,带案例,带图解,带面试题)
科技改变人类,技术成就未来
08-06 3187
在计算机网络中,TCP(传输控制协议)和UDP(用户数据报协议)是两种重要的传输层协议。它们在许多方面有显著的区别,适用于不同的使用场景。本文通过以下几点详细解释TCP和UDP的区别。
牛批!4个实验,彻底搞懂TCP连接的断开
weixin_48791363的博客
10-26 492
前言 看到这个标题你可能会说,TCP 连接的建立与断开,这个我熟,不就是三次握手与四次挥手嘛。且慢,脑海中可以先尝试回答这几个问题: 四次挥手是谁发起的? 如果断电/断网了连接会断开吗? 什么情况下没有四次挥手连接也会断开? 这不是面试,而是遇到了实际问题,至于是什么问题,容我先卖个关子,本文也不会解答,后面会有一篇专门的文章来说遇到的问题是啥,所以在讲实际问题之前,先弄懂理论。 正常断开 我们由浅入深,先了解正常情况下 TCP 连接是如何断开的,下图为 TCP 三次握手与四次挥手的经典图(来自《TCP
一文搞懂TCP/IP,入门计算机网络必看!
Viper的程序员修炼手册
08-24 1790
前言 计算机网络是一门基础课程,但是老师所讲的东西无非起到一个抛砖引玉的作用。然而对于需要自学的人来说,无疑是更难的。前路漫漫~~ 预备知识 谢希仁的那本《计算机网络》是很多大学选择的计网教材,在第一章是一个概论,大致讲了计算机网络的发展,也可以说是每个人都必须了解的小常识。在这里,我就做一个总结概括,把它作为学习计网预备知识。 互联网简史 第一阶段:20世纪50年代,数据通信技术与网络理论基础研究 第二阶段:20世纪60年代,ARPANET与分组交换技术 第三阶段:20世纪70年代中期,网络体系结构与
软路由 + 代理 IP 实现多手机不同公网 IP 分配教程
q2669689953的博客
07-16 309
2.使每个手机连接不同的 WiFi,实现每个 WiFi 对应一个独立 IP,相互之间无关联,就如同每个 WiFi 都是一个遍布在全国各地的家庭路由器。2.代理 IP 服务选择:挑选可靠的代理 IP 服务提供商,如兔子 IP等,根据使用场景和预算选择动态 IP 代理或静态 IP 代理,以及相应的套餐。通过以上步骤,可高效实现多手机不同公网 IP 的分配,适用于多种场景。1.例如手游工作室,为避免游戏检测系统制裁,需要一台设备一个 IP,此时可通过实体机搭建 ROS 软路由,配合兔子 IP,
Tcpdump使用
weixin_43332972的博客
07-17 486
tcpdump抓包工具
实训十——路由器与TCP/IP模型
m0_68754495的博客
07-16 780
本文摘要: 网络通信过程分析:1)同网段设备通过ARP广播获取目标MAC地址,交换机通过MAC地址表或泛洪机制转发数据;2)不同网段通信需借助路由器,通过静态或动态路由选择路径;3)特殊场景下逻辑网段重复会导致负载均衡和丢包问题。文中还详细介绍了TCP/IP四层模型及各层主要协议的功能,包括应用层的HTTP/FTP/DNS、传输层的TCP/UDP、网络层的IP/ICMP/ARP等协议的工作机制和应用场景。
【Python】通过cmd的shell命令获取局域网内所有IP、MAC地址,通过主机名获取IP
Mike Zhou的博客
07-17 619
摘要:本文介绍通过Python脚本结合cmd命令获取局域网设备信息的方法。关键技术包括:1)使用ipconfig/all和arp -a命令获取IP和MAC地址;2)多线程ping扫描加速设备发现;3)通过nbtstat命令解析IP对应主机名;4)socket获取当前网关信息。代码实现了局域网设备探测、主机名解析和结果可视化功能,支持快速扫描网络中的活跃设备并显示其IP、MAC和主机名信息。项目代码已开源在Gitee平台。
TCP 序列号和确认号是如何变化的?详解
chirrupy_hamal的博客
07-18 218
TCP 序列号和确认号是如何变化的?详解
传输层协议TCP
最新发布
让每一行代码都有改变世界的力量。
07-18 413
TCP协议核心机制解析 摘要:TCP(传输控制协议)是一种可靠的、面向连接的传输层协议。其核心机制包括:1)确认应答(ACK)机制确保数据可靠传输;2)超时重传解决丢包问题;3)连接管理通过三次握手建立连接、四次挥手断开连接;4)滑动窗口实现流量控制;5)拥塞控制预防网络拥堵。TCP还采用延迟应答、捎带应答等优化策略提高性能。相比UDP,TCP通过复杂的可靠性机制保障数据传输,但也存在粘包问题需应用层处理。文章详细解析了TCP协议段格式、状态转换及异常处理等核心内容,并对比了TCP/UDP的应用场景差异。
走近科学IT版:EasyTire设置了ip,但是一闪之后就变回到原来的dhcp获得的地址
skywalk8163的专栏
07-14 414
EasyTier内网穿透工具使用小技巧:在配置固定IP地址时,发现使用"-i"参数指定IP后仍获取DHCP地址,原因是开启守护进程的"-d"参数导致。通过调整命令顺序(去掉"-d")成功解决问题。文章记录了排查过程,从最初的困惑到发现Windows GUI界面显示IP短暂生效,最终意识到DHCP仍在运行的原因。这个小案例说明技术问题往往源于简单细节,提醒用户注意参数间的相互影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值